Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Вручную настроить NAT и Firewall проще всего через New Terminal.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface= интерфейс провайдера action=masquerade
, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.
Protect router - команды для защиты роутера:
ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface= интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface= интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface= интерфейс провайдера
Protect LAN - защита внутренней сети:
ip firewall filter add action=jump chain=forward disabled=no in-interface= интерфейс провайдера jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=no
Назначаем типы интерфейсов для защиты внутренней сети (external - внешний, internal - внутренний LAN):
ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal
Дата публикования: 2014-12-28; Прочитано: 245 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!